Добавлено в закладки: 10

Обновление: 6 месяцев назад

Версия файла: 2.2.0

Поддержка WP-Recall: 15.0.0 и выше

Приобрели: 35 раз

Активных установок: 28

Данное дополнение решает 3 задачи:
1. Оно защищает wp-login.php от атак ботов
2. Оно заменяет ссылки "Войти" в форме комментариев, на форму входа от плагина WP-Recall (берет из основных настроек). И в форме комментариев изменяет ссылку на профиль (которая вела в админку), на ссылку в профиль WP-Recall (который в фронтенде)
3. Добавляет чекбоксы у форм входа, регистрации и восстановления пароля. Человек если не поставит чекбокс - не сможет отправить форму. И боты не смогут отправить данные.

Есть ограничения:
1. Если на сайте установлены плагины безопасности (которые влияют на wp-login.php) - корректная работа с ними не гарантируются и претензии по этому поводу не принимаются.
2. В шаблоне комментариев должен стоять вывод формы комментариев через функцию comment_form(); и аргументы этой функции не должны переопределяться шаблоном. Если всё по кодексу WordPress - работать замены будут. Увы не все шаблоны пишутся грамотно. Разбираться в логике работы ваших шаблонов я не буду. Так же как и претензии по возврату средств.

 

==Логика работы==
При активации автоматически переносит wp-login.php и переименовывает. Оттуда он и будет работать.
Боты, обращаясь к wp-login.php (фейковый) в корне сайта будут видеть 403-й ответ
При желании и прикрыть через .htaccess можно. Нагрузка совсем спадет. Хотя и так от php die() нагрузка не большая.

Если закрываем через .htaccess файл, то полезен файл-заглушка 403.html (kwpl/templates/403.html)
Его из папки templates плагина, можно скопировать в темплейт папку реколл, по пути wp-content/wp-recall/templates/ и изменить под себя. После изменений переактивируйте дополнение. Файл возьмется оттуда.
Подробнее о шаблонах тут /post-group/ispolzuem-funkcional-shablonov-v-plagine-wp-recall-spisok-shablonov/

 

при деактивации, wp-login.php оригинальный, возвращается назад (подробности в файле readme.txt)

==Настройки==
В файле setup.php пользователю нужна (не сразу) только одна настройка:

 

- имя меняется в том случае, если злоумышленник постоянно долбит по нему (вычислил)
Например у вас стоит limit-login-attempts и он начинает вам слать письма, что некоторые ip он банит. Значит боты вычислили новый файл.
Деактивируем аддон, и просто меняем на свое новое имя и активируем аддон Kill WP-Login

==Опции==

upd: можно в файл .htaccess вписать это:

И тогда нам еще "легче" - мы им даже php наш не даём запустить))

==Разное==
файл в корне сайта wp-login.php.kwpl-bkp - файл оригинального wp-login.php (бекап на всякий случай)

Дополнение специфическое - писалось под свои нужды. Т.к. я не люблю громоздкие плагины безопасности - они несут значительную нагрузку на ваш сайт. Меня устраивает эта связка из 2-х: "limit-login-attempts" и "Kill wp-login & Fix Login"

Метод замены wp-login.php не нов и показал на деле свою эффективность, но обновляя вордпресс мне надоело его вручную перезаписывать. Тут же перезапись происходит в момент активации аддона и скрипт всё выполняет автоматически.

Будут вопросы - пишите ниже. Буду рад обратной связи.
p.s. обратите внимание на совместимость!

Важно! Перед обновлением обязательно сначала деактивируйте аддон, а потом обновляйте

upd: 2016-04-16
v.2.1
Исправлена ошибка, когда при регистрации через uLogin приходило письмо зарегистрированному: "Чтобы задать пароль, перейдите по следующей ссылке:" и ссылка вела на 403 (wp-login.php)

upd: 2016-04-11
v.2.0.1
Появились чекбоксы у форм входа, регистрации и восстановления пароля. Человек если не поставит чекбокс - не сможет отправить форму.
В админке, на странице настроек аддона - вы можете выставить на каких формах хотите видеть чекбокс и его название (по умолчанию "Я не бот")
В файле "setup.php" появилась настройка "1 включаем перезапись wp-login при активации / 0 - не включаем" - для тех пользователей которые хотят использовать замену входа в комментариях на урл от реколл и хотят использовать чекбоксы, но сам wp-login.php защищать не хотят (это отключит функционал переименовывания этого файла. Например, если у вас по правам, файл автоматически не дает переименовывать и вы wp-login.php защищаете другими плагинами) Эту настройку производить при деактивированном дополнении!

upd: 2016-02-19
v.1.1.
Работает с запароленными записями вордпресс
Работает со всеми формами входа WP-Recall
Формирует ссылку на забытый пароль в форме авторизации - переключает её (на скриншоте в слайдере показал)

Если вы прочитали блок "Ограничения" и согласны с ним - нажимайте на кнопку "Добавить в корзину". Если нет - вступайте в мою группу и не оплачивайте это дополнение.

 

Вступайте в мою группу: "Otshelnik-Fm - мои работы (код, плагины, дополнения, статьи и руководства)"
для уведомления о обновлениях и новостях в вашем фиде

Условия поддержки: На форуме поддержки

Контактные данные: ЛС

Форум поддержки:

При возникновении проблемы, создайте соотвествующую тему на форуме поддержки товара

Рейтинг: 70
Данное дополнение поддерживает автоматическое обновление
Помните! Данный продукт защищен авторским правом, его нарушение влечет за собой административную и уголовную ответственность

Автор публикации

не в сети 6 часов

Otshelnik-Fm

3 903

http://across-ocean.otshelnik-fm.ru/ - список моих работ к плагину WP-Recall

"Birthday in Profile" - реализовал в дополнении виджет именинников.

Комментарии: 828Публикации: 107Регистрация: 27-01-2013Продаж/Покупок: 4098/109
Установка и настройка WP-Recall
Установка и настройка WP-Recall
Когда требуется быстрое решение ваших проблем и ответы на возникшие вопросы
Категории:

Возможно, вас также заинтересует

Magnific Popup Recall
Magnific Popup Recall
Увеличиваем изображения. Скрипт Magnific Popup от Дмитрия Семёнова
Payeer Gateway
Payeer Gateway
Дополнение Payeer Gateway обеспечит подключение вашего сайта к платежному агрегатору Payeer
Invest System
Invest System
реализует гибкую инвестиционную систему на сайте WordPress
User Info Tab
User Info Tab
Добавляет вкладку с информацией о пользователе и его статистикой.